1. 报告安全问题
如发现可能影响 dianyeweb.cyou、客户门户、后台、文件或客户资料的安全问题,请发送至 info@dianyeweb.cyou。请提供受影响页面、时间、可安全复现的步骤、影响说明及联系方式,不要在公开渠道披露客户资料。
2. 允许的善意行为
- 仅使用您自己的账号、资料和项目。
- 以最小影响方式验证,不下载、修改或删除不属于您的资料。
- 发现问题后停止进一步访问并及时报告。
- 给予合理修复时间后再讨论公开披露。
3. 未授权行为
- 拒绝服务、恶意流量、暴力破解、社交工程、垃圾提交或破坏可用性。
- 访问、下载、修改或公开其他客户资料、凭据、密钥或私密文件。
- 上传恶意软件、执行供应链攻击或利用问题获取商业利益。
- 对第三方系统进行未经授权的测试。
4. 处理方式
我们会确认收到报告、评估影响、限制风险、修复和验证,并在需要时通知受影响方。响应时间取决于严重程度和信息完整度。本页面不构成漏洞奖励计划,也不授权超出法律和本政策的测试。
5. 现有保护与限制
网站采用服务端授权、会话过期、登录及提交限速、输入校验、私密文件鉴权、随机标识、操作日志、敏感字段保护和安全响应头。安全措施会持续改进,但任何在线系统都无法保证绝对安全。